Actualmente, cada vez más internautas intentan implementar robots de inteligencia artificial OpenClaw. Este tipo de robot asistente personal basado en tecnología de inteligencia artificial tiene una muy buena experiencia, pero cuanto mayores sean los permisos otorgados por el usuario, mayores serán los posibles riesgos de seguridad.
Además del uso diario que puede exponer información confidencial al modelo de IA, si la instancia de OpenClaw se implementa a través de un servidor en la nube y se expone a la red pública, el riesgo potencial de seguridad es mayor, por lo que no se recomienda a los usuarios exponer directamente la instancia a la red pública.
Hay un escáner de instancias de OpenClaw creado por un desarrollador. Los datos de observación muestran que actualmente hay un total de 234.900 instancias expuestas en la red pública. Una pequeña cantidad de instancias ya están fuera de línea y la mayoría de las instancias todavía están en línea.
Por supuesto, no se ponga demasiado nervioso, porque el escáner solo puede detectar la instancia a través del puerto IP +, pero también necesita un token para acceder a la consola. Sin un token, no puede acceder directamente a los archivos de configuración ni a otras tareas de la instancia.
Sin embargo, si ocurren otros problemas de seguridad en OpenClaw, como ciertas vulnerabilidades, los atacantes pueden aprovechar las vulnerabilidades y las instancias expuestas para lanzar ataques. Se recomienda a los usuarios que implementen OpenClaw que verifiquen la configuración para reducir la posible superficie de ataque.
Las siguientes son las recomendaciones de seguridad de Blue Dot:
1. La puerta de enlace solo monitorea el loopback local:
Sugerencia: gateway.bind=127.0.0.1 o solo IP de intranet, no escuche 0.0.0.0 (lo que significa aceptar acceso desde todas las IP)
2. Si desea acceder a la red pública, utilice la generación inversa y la autenticación sólida:
Recomendación: configure la lista blanca de OAuth/BasicAuth/IP en el nivel de proxy inverso, no exponga directamente el puerto WS nativo (puerto 18789)
3. Lista de DM/grupo permitido para canales de comunicación estrictos:
Recomendación: ya sea Telegram o Discord, limite estrictamente el remitente o grupo y no permita que otros accedan al bot
4. Habilite y verifique el mecanismo de emparejamiento:
Recomendación: el emparejamiento de OpenClaw debe estar activado y los dispositivos y tokens antiguos deben limpiarse periódicamente para evitar posibles fugas.
5. Ejecute una auditoría de seguridad con regularidad: auditoría de seguridad de openclaw –profunda
Sugerencia: configure una tarea programada diaria para que OpenClaw ejecute una auditoría, le envíe los resultados de la auditoría y proporcione información sobre seguridad.
6. Principio de minimizar permisos:
Recomendación: deshabilite las herramientas innecesarias de alto riesgo, como exec, navegador, nodos, etc., de forma predeterminada y habilítelas según sea necesario.
7. Actualice la nueva versión a tiempo:
Recomendación: OpenClaw cambia muy rápidamente y tiene muchas vulnerabilidades. Se recomienda actualizar a la nueva versión a tiempo para corregir las vulnerabilidades.